Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在我的 android 应用程序上,我使用 Dropbox API。我对应用程序密钥和秘密进行了硬编码。但要进行身份验证,我需要使用 Dropbox 帐户登录。
但是,如果您必须输入用户名和密码,那么使用应用程序密钥和密码有什么意义。
此外,如果您希望其他人能够在不使用帐户用户名和密码的情况下上传到您的保管箱,该怎么办。他们是否可以使用应用程序密钥和秘密仅上传到帐户而不输入帐户用户名/密码?
您对应用程序密钥/秘密曾经做什么感到有些困惑。简而言之,一对应用程序密钥/秘密用于识别应用程序。它是一个有效的应用程序吗?是用户授权的吗?它是否超出了 API 调用限制/限制?因此,只有密钥/秘密,应用程序无权访问未经授权的用户的私人数据。很抱歉,但我不得不说允许人们将数据上传到您自己的云不是一个好主意。至少,Dropbox 不是为了这个目的。相反,为什么不尝试一些其他的云存储服务,比如 Amazon S3?